Windows 디바이스에서 보안 부팅 인증서가 만료되는 경우

인증서가 만료되면 어떻게 되나요?

디바이스가 새 인증서 없이 만료 날짜에 도달하면 정상적으로 시작되고 작동합니다. Standard Windows 업데이트는 계속 설치됩니다. 그러나 디바이스는 더 이상 초기 부팅 프로세스에 대한 새로운 보안 보호를 받을 수 없습니다. 여기에는 Windows 부팅 관리자에 대한 업데이트, 보안 부팅 데이터베이스 및 해지 목록, 부팅 체인에서 새로 검색된 취약성에 대한 수정이 포함됩니다.

새로운 위협이 발생하면 이 만료된 상태의 디바이스는 점점 더 덜 보호됩니다. 보안 부팅 트러스트(예: BitLocker 강화, 부팅 수준 코드 무결성 또는 타사 부팅 로더 및 옵션 ROM)를 사용하는 시나리오는 업데이트된 보안 부팅 트러스트가 필요한 경우에도 영향을 받을 수 있습니다.

계속 작동하는 작업

• 디바이스가 정상적으로 계속 시작됩니다.

• 업데이트된 인증서가 필요한 부팅 관련 보안 구성 요소를 제외하고 Windows 업데이트는 계속 설치됩니다.

• 일상적인 앱 사용, 네트워킹, 검색 및 대부분의 OS 기능은 변경되지 않습니다.

더 이상 작동하지 않는 기능

• 새 보안 부팅 및 부팅 관리자 보호를 적용할 수 없습니다.

• BitLocker 바이패스 완화 또는 보안 부팅 해지와 같은 초기 부팅 환경에 대한 취약성 수정은 사용할 수 없습니다.

• Microsoft 보안 부팅 트러스트를 사용하는 일부 타사 구성 요소는 최신 인증서 항목이 필요한 경우 업데이트하지 못할 수 있습니다.

보호를 유지하는 방법

대부분의 개인 Windows 디바이스는 Microsoft 관리형 업데이트를 통해 새 보안 부팅 인증서를 자동으로 받습니다. organization 의해 관리되는 디바이스의 경우 IT 관리자는 Microsoft의 보안 부팅 인증서 업데이트 지침을 따라야 합니다. 일부 디바이스는 새 인증서를 올바르게 적용하기 위해 OEM 펌웨어 업데이트가 필요할 수 있습니다. 개인 또는 organization 관리되는 디바이스의 경우 OEM에 문의하여 필요한 펌웨어 업데이트에 대한 정보를 확인합니다. 이러한 업데이트는 지원 기간 내에 있는 디바이스에서만 사용할 수 있습니다. 디바이스를 최신 상태로 유지하면 보안 부팅이 제공하도록 설계된 전체 보호를 계속 받을 수 있습니다.

참고: 인증서 만료 문제를 해결하려면 보안 부팅을 사용하지 않도록 설정하면 안 됩니다. 보안 부팅을 사용하지 않도록 설정하면 디바이스 보호가 크게 줄어들고 부팅 수준 맬웨어에 대한 보호 장치가 제거되며 새로운 보안 및 규정 준수 위험이 발생할 수 있습니다. 권장 경로는 디바이스가 업데이트된 2023 보안 부팅 인증서 및 필요한 OEM 펌웨어 업데이트를 받도록 하는 것입니다.